>> サイバーニュース > Flaws in Broadcom WiFi Chips Expose Smartphones, IoTデバイス
サイバーニュース

BroadcomWiFiチップの欠陥がスマートフォンを暴露する, IoTデバイス

  |  Last Update:  |  0 コメントコメント  

私たちが毎日新しい脆弱性に直面しているのは事実です. 今日の欠陥のシェアは、BroadcomWiFiチップセットドライバーに由来します. 欠陥 (CVE-2019-9503, CVE-2019-9500, CVE-2019-9501, CVE-2019-9502) 複数のオペレーティングシステムに影響を及ぼし、リモートの攻撃者が任意のコードを実行してサービス拒否状態を引き起こす可能性があります.




Broadcomが世界中のワイヤレスデバイスの大手ベンダーであることをご存知かもしれません。. 同社は、さまざまなデバイスで使用できるワイヤレスチップを提供しています, スマートフォンからラップトップへ, スマートテレビとIoTデバイス.

そう, 脆弱性はどれほど危険ですか? The 公式アドバイザリー 詳細を明らかにする:

BroadcomWiFiチップセット用のBroadcomwlドライバーとオープンソースbrcmfmacドライバーには、複数の脆弱性が含まれています. Broadcom wlドライバーは、2つのヒープバッファーオーバーフローに対して脆弱です。, オープンソースのbrcmfmacドライバーは、フレーム検証バイパスとヒープバッファーオーバーフローに対して脆弱です。.

脆弱性はHuguesAnguelkovによって報告されました, 中にそれらを発見したQuarkslabのインターン BroadcomWiFiチップファームウェアのリバースエンジニアリング.

の 2018, 研究者は 6 公に知られている脆弱性を再現し、他の脆弱なデバイスに移植することを目的とした、Quarkslabでの数か月のインターンシップ.

関連している: [wplinkpreview url =”https://Sensorstechforum.com/new-bug-wi-fi-chip-iphone-samsung-nexus-found/”] iPhone用Wi-Fiチップの新しいバグ, サムスンとネクサスが見つかりました.

CVE-2019-9503に関する詳細, CVE-2019-9500

これらの2つの脆弱性は、オープンソースのbrcmfmacドライバーにあります。:

CVE-2019-9503 brcmfmacドライバーがリモートソースからファームウェアイベントフレームを受信するとトリガーされます. 結果として, is_wlc_event_frame関数を使用すると、このフレームは破棄され、処理されません。. ドライバーがホストからファームウェアイベントフレームを受信した場合, 適切なハンドラーが呼び出されます. 使用するバスがUSBの場合、このフレーム検証を回避できます。. これにより、リモートソースからのファームウェアイベントフレームを処理できるようになります, アドバイザリーは説明しました.

CVE-2019-9500 Wake-up onWirelessLAN機能が設定されている場合にトリガーされます. 結果として, 悪意のあるイベントフレームが形成され、brcmf_wowl_nd_results関数でヒープバッファオーバーフローがトリガーされる可能性があります. この欠陥は、脆弱なチップセットによって悪用され、ホストを危険にさらす可能性があります, または、上記のフレーム検証バイパスと組み合わせて使用する場合, リモートで展開することもできます.

注意すべきこと "brcmfmacドライバーは、BroadcomFullMACチップセットでのみ動作します」.

CVE-2019-9501に関する詳細, CVE-2019-9502

これらの2つのヒープバッファオーバーフローの脆弱性は、Broadcomwlドライバーにあります。. これらは、EAPOLメッセージを解析するときにクライアントでトリガーできます 3 アクセスポイントからの4ウェイハンドシェイク中.

CVE-2019-9501 より長いデータ長を持つベンダー情報要素を提供することによってトリガーできます 32 バイト. 結果として, ヒープバッファオーバーフローがwlc_wpa_sup_eapolでトリガーされます.

CVE-2019-9502 ベンダー情報要素のデータ長がより長い場合、悪用可能になります 164 バイト. これにより、wlc_wpa_plumb_gtkでトリガーされるヒープバッファオーバーフローも発生します。.

「wlドライバーをSoftMACチップセットで使用する場合」に注意してください。, これらの脆弱性は、ホストのカーネルでトリガーされます. FullMACチップセットを使用している場合, これらの脆弱性は、チップセットのファームウェアでトリガーされます。」.

脆弱性の影響は何ですか?

特別に細工されたWiFiパケットを送信する, リモコン, 認証されていない攻撃者は、脆弱なシステム上で任意のコードを実行できる可能性があります, サービス拒否攻撃を引き起こす. 良いニュースは、 brcmfmac 欠陥に対処するためにドライバーにパッチが適用されました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. Adobeパッチ 112 最新のパッチパッケージの脆弱性 (CVE-2018-5007) アドビは、問題に対処する最新のパッチ パッケージをリリースしました。.
  2. CVE-2021-0661: MediaTekのバグの影響を盗聴 37% すべてのスマートフォンとIoTの 広く使用されている台湾のMediaTekシステムオンチップ (SoC) 複数の脆弱性が含まれている, according...
  3. のための最も安全なブラウザはどれですか 2015 – Firefox, クロム, インターネットエクスプローラ, サファリ Webブラウザは2つのものになる可能性があります. する人...
  4. CVE-2019-15126: Kr00kの脆弱性は、卑劣な数のデバイスに影響を与えます 広範囲に影響を与える新しい重大な脆弱性があります...
  5. あなたのAndroidはQuadRooterの欠陥になりやすいですか? 900 百万のデバイスは! Androidは脆弱であることは誰もが知っています, but how vulnerable is...
  6. CVE-2019-19494: Cable Haunt Flawは、何百万ものケーブルモデムを危険にさらします A new critical security vulnerability that affects cable modems using...
  7. Wi-Fiチップ用のThreadXファームウェアの脆弱性が発見されました Several vulnerabilities have been discovered in the firmware of a...
  8. CVE-2021-1074: NvidiaGPUドライバーの重大な欠陥, 今すぐパッチを適用 Nvidiaグラフィックスプロセッシングユニット (GPU) ディスプレイ ドライバーには、...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します